Guida online ESET

Ricerca Italiano
Seleziona la categoria
Seleziona l'argomento

Prerequisiti server - Linux

Per installare ESET PROTECT Server su Windows, è necessario che vengano soddisfatti i seguenti prerequisiti:

È necessario che sia disponibile una licenza valida.

È necessario che sia presente un sistema operativo Linux supportato.

Le porte richieste devono essere aperte e disponibili: per un elenco completo delle porte, fare clic qui.

Occorre installare e configurare un server del database con un account radice. Non si deve creare un account utente prima dell’installazione. Il programma di installazione può creare l'account. Microsoft SQL Server su Linux non è supportato. Tuttavia, è possibile connettere ESET PROTECT Server su Linux a Microsoft SQL Server su Windows.


note

ESET PROTECT Server memorizza enormi quantità di blob di dati nel database. Configurare MySQL per accettare pacchetti di grandi dimensioni che garantiscano un corretto funzionamento di ESET PROTECT On-Prem.

Driver ODBC: il driver ODBC viene utilizzato per stabilire la connessione con il server del database (MySQL).

Impostare il file di installazione del server come eseguibile utilizzando il comando Terminale:

chmod +x server-linux-x86_64.sh

Si consiglia di utilizzare la versione più recente di OpenSSL1.1.1. ESET Management Agent supporta anche OpenSSL 3.x. La versione minima supportata di OpenSSL per Linux è openssl-1.0.1e-30. È possibile che su un sistema sia installata contemporaneamente più di una versione di OpenSSL. È necessario che sul sistema sia installata almeno una versione supportata.

oPer visualizzare la versione predefinita corrente, utilizzare il comando openssl version.

oÈ possibile visualizzare un elenco di tutte le versioni di OpenSSL presenti nel sistema in uso. Visualizzare la fine dei nomi dei file elencati utilizzando il comando sudo find / -iname *libcrypto.so*

oPer controllare la compatibilità del cliente Linux, eseguire il seguente comando: openssl s_client -connect google.com:443 -tls1_2


important

OpenSSL 3.x supporto

ESET Management Agent supporta OpenSSL 3.x.

ESET PROTECT Server/MDM non supporta OpenSSL 3.x in modo nativo, ma è possibile abilitare il supporto OpenSSL 3.x per ESET PROTECT On-Prem.

Xvfb: richiesto per una stampa corretta del report (Genera report) sui sistemi Linux Server privi di interfaccia grafica.

Xauth: il pacchetto viene installato insieme a xvfb. Se non si installa xvfb, è necessario installare xauth.

cifs-utils: richiesto per una distribuzione corretta dell'agente sul sistema operativo Windows.

Librerie Qt4 WebKit: utilizzate per la stampa dei report in formato PDF e PS (è necessaria la versione 4.8, non la versione 5). Tutte le altre dipendenze di Qt4 verranno installate automaticamente. Se il pacchetto non è disponibile nell’archivio del sistema operativo, è possibile compilarlo in modo autonomo su una macchina di destinazione o installarlo da un archivio di terze parti (per esempio, archivi EPEL): Istruzioni di CentOS 7, istruzioni di Ubuntu 20.04.

kinit + klist: Kerberos viene utilizzato per l’autenticazione di un utente di dominio durante l’autenticazione e l’attività di sincronizzazione di Active Directory. Assicurarsi di configurare correttamente Kerberos (/etc/krb5.conf). ESET PROTECT On-Prem supporta la sincronizzazione con domini multipli.

ldapsearch: utilizzato nell'attività di sincronizzazione Ade per l’autorizzazione.

snmptrap: opzionale, utilizzato per inviare trap SNMP. Anche l' SNMP richiede una configurazione.

Pacchetto SELinux devel: utilizzato durante l'installazione del prodotto per la creazione dei moduli del criterio SELinux. Pacchetto è richiesto solo su sistemi con SELinux attivato (CentOS, RHEL). SELinux potrebbe causare problemi con altre applicazioni. Non è necessario per il server ESET PROTECT.

lshw - Installare il pacchetto lshw sulla macchina Linux client/server affinché ESET Management Agent possa segnalare correttamente l’inventario dell’hardware.

La tabella sottostante contiene i comandi del terminale appropriati per ciascun pacchetto descritto in precedenza per le varie distribuzioni Linux: (eseguire i comandi come sudo o root):

Pacchetto

Distribuzioni Debian e Ubuntu

Distribuzioni CentOS e Red Hat

Driver ODBC

Consultare Installazione e configurazione dell’ODBC.

Consultare Installazione e configurazione dell’ODBC.

OpenSSL

apt-get install openssl

yum install openssl -y

xvfb

apt-get install xvfb

yum install xorg-x11-server-Xvfb -y

cifs-utils

apt-get install cifs-utils

yum install cifs-utils

Librerie Qt4 WebKit

apt-get install libqtwebkit4

Consultare le istruzioni per Ubuntu 20.04.

Qt4 WebKit non si trova nell’archivio CentOS standard. Installare questi pacchetti:

yum install -y epel-release

yum install qtwebkit-devel

In alternativa, è possibile installare il pacchetto dagli archivi Fedora.

kinit+klist: facoltativo (necessario per il servizio Active Directory)

apt-get install krb5-user

yum install krb5-workstation

ldapsearch

apt-get install ldap-utils
libsasl2-modules-gssapi-mit

yum install openldap-clients
cyrus-sasl-gssapi cyrus-sasl-ldap -y

snmptrap

apt-get install snmp

yum install net-snmp-utils net-snmp

Pacchetto SELinux devel (facoltativo, non necessario per ESET PROTECT Server; SELinux potrebbe causare problemi con altre applicazioni).

apt-get install selinux-policy-dev

yum install policycoreutils-devel

samba (facoltativo, necessario solo per la distribuzione da remoto)

apt-get install samba

yum install samba
samba-winbind-clients

lshw

apt-get install -y lshw

yum install -y lshw